La revista Forbes ha anunciado esta semana que Cellebrite, el proveedor isrraelí de herramientas de software que trabaja habitualmente con el gobierno de Estados Unidos y el FBI ha desarrollado una herramienta capaz de desbloquear los nuevos iPhones. Bryce Austin, CEO de TCE Strategy ha dicho que si esta noticia es cierta podría suponer un gran golpe para todos aquellos usuarios que usan los dispositivos de Apple asumiendo su seguridad. Austin afirma que tras la confrontación entre Apple y el FBI en febrero de 2016 se asume que la empresa californiana aumentó sus esfuerzos a la hora de desarrollar dispositivos extremadamente seguros.
Al parecer Cellebrite podría haber desarrollado técnicas para acceder a estos dispositivos y a sus sistemas operativos en sus versiones más recientes (iOS 11) y está compartiendo esta información con las autoridades y algunos investigadores forenses a lo largo del mundo. El consejo de Austin para los consumidores y negocios que utilizan estos dispositivos es mantenerlos actualizados y parcheados, además de retirar todos aquellos que ya no se puedan actualizar. Es crítico adoptar una postura sobre la ciberseguridad en la que se asuma que estos dispositivos puedan estar comprometidos en vez de limitar el daño que ellos mismos puedan causar.
Sin embargo este es solo uno de los ejemplos más recientes de los problemas de seguridad que ha sufrido Apple. Este pasado mes se filtró un pedazo del código fuente de Apple. El leak permitía explotar algunas vulnerabilidades de iOS con distintos fines como facilitar los trabajos de Jailbreak para iPhone. El código fue retirado de GitHub rápidamente, sin embargo el daño ya estaba hecho.
Al parecer Cellebrite podría haber desarrollado técnicas para acceder a estos dispositivos y a sus sistemas operativos en sus versiones más recientes (iOS 11) y está compartiendo esta información con las autoridades y algunos investigadores forenses a lo largo del mundo. El consejo de Austin para los consumidores y negocios que utilizan estos dispositivos es mantenerlos actualizados y parcheados, además de retirar todos aquellos que ya no se puedan actualizar. Es crítico adoptar una postura sobre la ciberseguridad en la que se asuma que estos dispositivos puedan estar comprometidos en vez de limitar el daño que ellos mismos puedan causar.
Figura 1: Herramienta desarrollada por Cellebrite. |
Sin embargo este es solo uno de los ejemplos más recientes de los problemas de seguridad que ha sufrido Apple. Este pasado mes se filtró un pedazo del código fuente de Apple. El leak permitía explotar algunas vulnerabilidades de iOS con distintos fines como facilitar los trabajos de Jailbreak para iPhone. El código fue retirado de GitHub rápidamente, sin embargo el daño ya estaba hecho.
No hay comentarios:
Publicar un comentario